---
title: 角色和权限
---

import { Video } from '@/components/ui/video'

当您邀请团队成员加入您的组织或工作区时，您需要选择授予他们的访问级别。本指南解释了每个权限级别允许用户执行的操作，帮助您了解团队角色以及每个权限级别提供的访问权限。

## 如何邀请他人加入工作区

<div className="mx-auto w-full overflow-hidden rounded-lg">
  <Video src="invitations.mp4" width={700} height={450} />
</div>

## 工作区权限级别

邀请某人加入工作区时，您可以分配以下三种权限级别之一：

| 权限 | 他们可以做什么 |
|------------|------------------|
| **只读** | 查看工作流、查看执行结果，但无法进行任何更改 |
| **编辑** | 创建和编辑工作流、运行工作流、管理环境变量 |
| **管理员** | 包括编辑权限的所有操作，还可以邀请/移除用户并管理工作区设置 |

## 每个权限级别的具体操作

以下是每个权限级别允许用户执行的详细操作：

### 只读权限
**适合人群：** 利益相关者、观察者或需要可见性但不应进行更改的团队成员

**他们可以做的事情：**
- 查看工作区中的所有工作流
- 查看工作流的执行结果和日志
- 浏览工作流配置和设置
- 查看环境变量（但不能编辑）

**他们不能做的事情：**
- 创建、编辑或删除工作流
- 运行或部署工作流
- 更改任何工作区设置
- 邀请其他用户

### 编辑权限  
**适合人群：** 开发人员、内容创作者或积极从事自动化工作的团队成员

**他们可以做的事情：**
- 包括只读用户的所有操作，以及：
- 创建、编辑和删除工作流
- 运行和部署工作流
- 添加、编辑和删除工作区环境变量
- 使用所有可用的工具和集成
- 实时协作编辑工作流

**他们不能做的事情：**
- 邀请或移除工作区的用户
- 更改工作区设置
- 删除工作区

### 管理员权限
**适合人群：** 团队负责人、项目经理或需要管理工作区的技术负责人

**他们可以做的事情：**
- 所有“写入”用户可以做的事情，以及：
- 邀请新用户加入工作区，并分配任何权限级别
- 从工作区移除用户
- 管理工作区设置和集成
- 配置外部工具连接
- 删除其他用户创建的工作流

**他们不能做的事情：**
- 删除工作区（只有工作区所有者可以执行此操作）
- 将工作区所有者从工作区中移除

---

## 工作区所有者与管理员

每个工作区都有一个**所有者**（创建工作区的人）以及任意数量的**管理员**。

### 工作区所有者
- 拥有所有管理员权限
- 可以删除工作区
- 无法从工作区中被移除
- 可以将所有权转移给其他用户

### 工作区管理员  
- 可以执行所有操作，但不能删除工作区或移除所有者
- 可以被所有者或其他管理员从工作区中移除

---

## 常见场景

### 添加新开发人员到您的团队
1. **组织级别：** 邀请他们成为**组织成员**
2. **工作区级别：** 赋予他们**写入**权限，以便他们可以创建和编辑工作流

### 添加项目经理
1. **组织级别：** 邀请他们成为**组织成员**
2. **工作区级别：** 赋予他们**管理员**权限，以便他们可以管理团队并查看所有内容

### 添加利益相关者或客户
1. **组织级别：** 邀请他们成为**组织成员**
2. **工作区级别：** 赋予他们**只读**权限，以便他们可以查看进度但无法进行更改

---

## 环境变量

用户可以创建两种类型的环境变量：

### 个人环境变量
- 仅对个人用户可见
- 在他们运行的所有工作流中可用
- 在用户设置中管理

### 工作区环境变量
- **读取权限**：可以查看变量名称和值
- **写入/管理员权限**：可以添加、编辑和删除变量
- 对所有工作区成员可用
- 如果个人变量与工作区变量同名，个人变量优先

---

## 最佳实践

### 从最低权限开始
为用户分配完成工作所需的最低权限级别。您可以随时提高权限。

### 明智地使用组织结构
- 将值得信任的团队负责人设为 **组织管理员**
- 大多数团队成员应为 **组织成员**
- 将工作区 **管理员** 权限保留给需要管理用户的人

### 定期审查权限
定期审查谁可以访问哪些内容，尤其是在团队成员更换角色或离职时。

### 环境变量安全
- 对于敏感的 API 密钥，使用个人环境变量
- 对于共享配置，使用工作区环境变量
- 定期审查谁可以访问敏感变量

---

## 组织角色

邀请某人加入您的组织时，您可以分配以下两种角色之一：

### 组织管理员
**他们可以做的事情：**
- 邀请和移除组织中的团队成员
- 创建新的工作区
- 管理账单和订阅设置
- 访问组织内的所有工作区

### 组织成员
**他们可以做的事情：**
- 访问他们被特定邀请加入的工作区
- 查看组织成员列表
- 无法邀请新成员或管理组织设置